边界安全完整版.pptVIP

新网络下如何做好边界安全防护 1新网络，边界在哪里？目2传统安全，问题在哪？录3新形势，我们如何应对？ 企业网络边界在哪里Internet企业网络数据中心IPS办公网DMZ终端安全IPS分支机构SOC终端安全SSL VPN终端安全Anti-DDoSVFW云数据中心IPSWAF边 界划 分概念：具有不同安全级别的网络之间的分界线（出口）都可以定义为网络边界企业内部网络与外部网络 指企业部门之间分公司与分公司之间DMZ服务群出口病从口入 移动化云计算社交化大数据…ICT移动安全计算安全应用安全存储安全信息 安全新技术推动了安全技术的变革物理发生变化，数据和人没有变，需要改变的是我们技术 网络边界需要什么等级保护行业标准政策标准安全依据等级保护信息资产安全策略级别安全区域确定边界 目的把大规模复杂系统的安全问题，化解为更小区域的安全保护问题，分区域、分类型、分级别、分内容的进行保护基于业务需求导向 1新网络，边界在哪里？目2传统安全，问题在哪？录3新形势，我们如何应对？ 网络威胁威胁激增手段多样隐蔽+APT蠕虫木马Web威胁僵尸网络移动威胁6XWEB+难以管控威胁无处不在，内忧外患挑战边界安全 重在边界安全防护的传统安全多重防护安全设备各自独立运维增加特征库,应用层过滤性能较差串行分解过滤安全，易用性与用户体验很差：读不懂，看不明白事件审计能力差，增加人工工作量N合一防护多种功能集中处理，性能瓶颈，不稳定联动效率较差，该漏掉还得漏掉传统特征库,漏报率较高信誉库，误报率较高内容识别不全，审计能力较差FW/IPS/AV/网闸 1新网络，边界在哪里？目2传统安全，问题在哪？录3新形势，我们如何应对？ 技术战略产品战略FW+AV+IPSNGFW上网行为安全云、虚拟化大数据，智能 打造以边界防护为中心的一体化防护平台：云端感知、边界控制、终端协同网神边界安全防护平台边界安全网关系统绝对控制终端管理与网关交互控制行为分析与网关的交互控制威胁分析与网关的交互控制应用分析与网关的交互控制基于“终端安全+边界安全+运维管理+全网监控与大数据分析”一体化安全防护，打造一个全新安全防护平台网神威胁共享云平台用户管理（全局终端） 12传统安全（边界防护）升 级 FWIPSAV网闸NGFW集中管理S0C终端协同(360)边界控制云端感知(360)IPSAV网闸……..++云平台 数据挖掘 沙箱技术策略数据控制数据分析互联网威胁共享系统分析终端边界联动网络态势评估，统一决策防御性能可靠，数据可控内容未知威胁识别更详尽审计能力更强基于边界的联动决策与防御 13全动态云查询网神极速防火墙网神360互联网威胁共享云平台边界安全防护平台之：基于边界威胁实时防御APT用户内网201.168.30.110201.168.30.110201.168.30.110APT互联网搜集、分析、更新全动态同步云端特征库URL分类库IPS特征库应用特征库AV特征库云端信誉库Web信誉文件信誉IP信誉邮件信誉应用识别策略匹配IP处理协议解码字段处理文件处理RBLURL分类库AV特征库IPS特征库应用特征库本地特征库特征提取信誉计算动态云查询动态同步 14边界安全防护平台之：基于终端分析的联动防御网络环境感知体系ApplicationLocationTimeAttackContentUser10101100010101000010101110101001111011011010110111100100101010100001110100111110是谁在哪什么时候用什么应用什么内容有什么攻击终端与边界网关联动FW+AV+IPS360天擎URLDLPIPSAV漏洞已知病毒、恶意代码未知病毒、恶意代码APT 特种木马恶意URL 网马网络准入漏洞分析与补丁修补终端信息监控已知病毒和恶意代码拦截未知病毒和恶意代码关联分析APT特种木拦截恶意URL和网马拦截实现终端硬件、系统漏洞分析，网关对恶意APP、恶意进程的数据流进行拦截APP信息内容的识别终端物理设备的识别以及准入控制云查询 统一管理支撑技术云分析联动防护云虚拟机基于Hadoop的大数据分析技术目标集中策略身份认证威胁检测安全审计服务器云网络控：边界安全设备端内容、App、用户等解析基于SDN的流量导出进不去拿不走看不懂跑不掉访问控制云边界集中呈现PaaS解析SaaS解析IaaS解析基于OpenStack的云计算架构过程统一管理统一分析统一控制边界安全防护平台之：基于集中管理的联动防御 我的汇报完毕请大家指正谢谢